Как исправить настройки безопасности VPC

Question

Я довольно новичок в AWS, поэтому я уверен, что мне чего-то не хватает, но вот моя проблема:

Я создал VPC с 3 подсетями и одной группой безопасности, связанной со всеми ними. Группа безопасности принимает входящие с моей машины. Затем я создал два экземпляра RDS (оба PostgreSQL), поместил их в этот VPC и связал их с группой безопасности VPC. Как ни странно, я могу подключиться только к одному из них, для другого я получаю общую ошибку тайм-аута.

Есть идеи о том, что мне не хватает? Я могу поделиться более подробной информацией, если это необходимо.

РЕДАКТИРОВАТЬ: оба экземпляра RDS развернуты в одних и тех же подсетях, и я пытаюсь подключиться с моей машины в Интернете.

Answer 1

Пожалуйста, проверьте, чтобы решить эту проблему:

• Оба экземпляра RDS были развернуты в одной подсети.
• Если нет, убедитесь, что обе подсети являются общедоступными и имеют маршрут к вашему интернет-шлюзу
• Если один RDS (не работающий) находится в частных подсетях, вам следует рассмотреть возможность использования бастиона для доступа к нему, потому что по умолчанию у вас не должно быть маршрута к вашему интернет-шлюзу.

Но вы все равно найдете простой дизайн подсети, если хотите создать что-то безопасное:

• Создайте 2 общедоступные подсети, если вы хотите развернуть что-то напрямую доступное через Интернет (одна хорошая практика - развертывать там только управляемый экземпляр (например, балансировщик нагрузки)
• Создание 2 частных подсетей с NATGateway и корректная настройка маршрута к нему
• Создайте бастион в общедоступных подсетях, чтобы иметь доступ к вашему экземпляру в частном порядке
• Развертывание RDS в частных подсетях и создание одной группы безопасности для каждой (или по одной для обеих, если они действительно связаны)

Вы найдете AWS QuickStart, который развернет весь сетевой стек для вас на VPC Architecture - AWS Quick Start .